Dwa trojany


(Golebiewskig) #1

Jestem tu po raz pierwszy i liczę na Waszą pomoc. Poproszono mnie o usunięcie trojanów z laptopika i stoję.

Na wstępie: Trojan.Dropper.Agent.OIA (skanowanie nodem), co jakiś czas podobno pokazywał sie również komunikat o infekcji przez Kryptik.AYXtrojan - również przez Noda, ale obecnie nie mogę znaleźć nic w logach.

Po przeskanowaniu

log HijackThis: http://www.wklejto.pl/46049

log ComboFix: http://www.wklejto.pl/46058

Niestety Kaspersky nie może się odpalić online (sprawdzę ustawienia IE później). Macie może jakieś pomysły. Google o tym kryptiku wogóle nie słyszało.

Pozdrawiam.

ps. sorki za literówki, ale ta klawiatura mnie dobija


(jessica) #2

Nie widzę tu aktywnej infekcji .

Wklej do Notatnika :

File::

c:\documents and settings\Fsc\Menu Start\Programy\Autostart\zavupd32.exe

c:\windows\pss\zavupd32.exe


Registry::

[-HKLM\~\startupfolder\C:^Documents and Settings^Fsc^Menu Start^Programy^Autostart^zavupd32.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

jessi


(Golebiewskig) #3

Zaraz sprawdzę, niech tylko nod online skończy sprawdzać. Ten wpis w pliku usunie jedynie dziwny programik zavupd32.exe?

Tereaz sprawdzałem w dzienniku skanera na żądanie i wygląda na to że wyleczyło. Dziwne. Będę miał rękę na pulsie. laptopik jeszcze ze dwa dni u mnie może posiedzieć, więc mam czas na zwalczenie i wykonanie jaiejś optymalizacji w ustawieniach. A co, niech sobie lepiej działa.

-- Dodane 02.11.2009 (Pn) 23:26 --

I po ponownym przeskanowaniu ComboFixem http://www.wklejto.pl/46071

Na razie nie widzę infekcji, oby tak zostało. Dzięki za pomoc. Zastanawiam się czy to nie z pendriver'a? Zobaczymy. Pozdrawiam.


(jessica) #4

Log z ComboFixa - czysto.

To mało prawdopodobne, ale też nie można wykluczyć takiej możliwości.

jessi


(Golebiewskig) #5

Dzięki za pomoc jeszcze raz. Po kilku uruchomieniach i skanowaniach nie ma już nic podejrzanego.